Installer le plug-in ADFS Okta sur votre serveur ADFS

Après avoir téléchargé le programme d'installation, effectuez les étapes suivantes pour installer le plug-in ADFS sur votre serveur ADFS.

  1. Accédez au répertoire où le programme d'installation de l'agent a été téléchargé.
  2. Dézippez l'archive, puis exécutez setup.exe en tant qu'administrateur.
  3. Cliquez sur Suivant pour démarrer l'installation.
  4. Reconnectez-vous à votre organisation Okta, et accédez à l'application Microsoft ADFS (authentification multifacteur) créée lors de l'étape Installer et configurer Microsoft ADFS dans Okta.
  5. Le programme d'installation de l'adaptateur ADFS Okta vous invitera à saisir les valeurs qui correspondent à ClientId, ClientSecret et Okta URL. Par exemple :
    • Identifiant du client : 90aSt67bHgyW9bv
    • ClientSecret (Clé secrète client) : 80hglw7bw46hNoTpbnAyqzihouyzia
    • URL Okta : https://atkodemoorg.oktapreview.com

  6. Vous avez la possibilité d'enregistrer l'adaptateur en cochant la case Enregistrer l'adaptateur ADFS Okta.

    Si vous procédez à l'installation dans une batterie de serveurs de fédération, ne cochez pas Enregistrer l'adaptateur ADFS Okta. Consultez la procédure d'enregistrement manuel détaillée dans la section Addenda sur l'installation des batteries.

  7. Indiquez le disque et le dossier dans lesquels vous souhaitez installer l'adaptateur pour l'authentification multifacteur Okta. Par défaut : c:\Program Files\Okta MFA Provider\
  8. Une fois l'installation terminée, cliquez sur Fermer.
  9. Si vous procédez à l'installation dans une batterie de serveurs de fédération, ne cochez pas Enregistrer l'adaptateur ADFS Okta. Consultez la procédure d'enregistrement manuel détaillée dans la section Addenda sur l'installation des batteries.
  10. Pour ADFS 2019 seulement : si vous installez ADFS 2019, exécutez le script suivant dans une fenêtre PowerShell.
    1. Ouvrez une fenêtre PowerShell en tant qu'administrateur.
    2. Modifiez le script pour votre domaine Okta et exécutez : 
      # Please change the value of <customer_subdomain>
$oktaUrl = "https://<customer_subdomain>.okta.com" 
$oktaCdnUrl = "https://*.oktacdn.com"
	
$CSP = ((Get-AdfsResponseHeaders | Select -ExpandProperty ResponseHeaders).'Content-Security-Policy')
if (-not ([string]::IsNullOrEmpty($CSP)))
{
	$CSP += "; "
}
$CSP += 'default-src ' + $oktaUrl + ' ' + $oktaCdnUrl + '; frame-src ' + $oktaUrl + ' ' + $oktaCdnUrl + '; img-src ' + $oktaUrl + ' ' + $oktaCdnUrl
Set-AdfsResponseHeaders -SetHeaderName Content-Security-Policy -SetHeaderValue $CSP
Set-AdfsResponseHeaders -EnableCORS $true
Set-AdfsResponseHeaders -CORSTrustedOrigins $($oktaUrl)

Étapes suivantes

Activer le fournisseur de MFA Okta dans ADFS